从多链代币桥 Allbridge 窃取的大约 573,000 美元中的很大一部分已经被归还,因为剥削者似乎接受了该项目的白帽赏金提议并且没有进行法律报复。
全桥 推文 4 月 3 日,它收到来自个人的消息和 1,500 BNB(币安币),价值约 465,000 美元,被返还给该项目。
“剩余的资金将被视为对该人的白帽赏金,”Allbridge 说。
漏洞利用更新
1/我们的团队被业主联系 https://t.co/EW1uxXBQpD.
1500 BNB 被退还给我们的团队。 剩余的资金将被视为对该人的白帽赏金。
– Allbridge (@Allbridge_io) 2023 年 4 月 3 日
它解释说,所有“收到的 BNB”随后都转换为稳定币 Binance USD(B美元) 用作补偿。
区块链 安全公司 Peckshield 首先确定了 4 月 1 日进行的攻击,并警告 Allbridge 鸣叫 它的 BNB Chain 池掉期价格是 被个人操纵 作为流动性提供者和交换者。
在漏洞利用之后,Allbridge 为攻击者提供了赏金和逃避任何法律后果的机会。
Allbridge 尚未公开披露有多少被盗,但 区块链安全公司 CertiK 说 和 接近 550,000 美元,而 PeckSheild 说 该漏洞利用获得了 282,889 美元的 BUSD 和价值 290,868 美元的 Tether(泰达币),总计约 573,000 美元。
Allbridge也 透露 第二个地址使用相同的漏洞并共享一个钱包链接,该钱包目前包含 0.97 BNB,价值约 300 美元。
“我们要求第二个剥削者伸出手来讨论回报,”Allbridge 说。
在最初的漏洞利用之后,Allbridge 成功了 清除 他们热衷于追踪被盗资金,并与各种各样的组织合作追回被盗的战利品。
有关的: 2022 年,DeFi 漏洞利用和访问控制黑客攻击使加密货币投资者损失数十亿美元:报告
BNB Chain是其中之一 那些响应号召并在 4 月 2 日报告的人 鸣叫 它通过链上分析发现了至少一个罪魁祸首。
BNB Chain 通过链上分析确定了 Allbridge 攻击者。 我们正在积极支持 Allbridge 团队进行资金回收。 Allbridge 团队悬赏了这名黑客。
我们想认可 AvengerDAO 在这次恢复工作中所做的努力。
— BNB 链 (@BNBCHAIN) 2023 年 4 月 2 日
根据 BNB Chain 的说法,它“积极支持 Allbridge 团队恢复资金”,并对 AvengerDAO 在恢复方面的努力表示赞赏。
Cointelegraph 联系 Allbridge 寻求进一步评论,但未立即收到回复。
